'Hackers' afirman que obtuvieron datos de millones de cuentas de Snapchat
Piratas informáticos publicaron supuesta información de las cuentas de 4.6 millones de usuarios de la aplicación social Snapchat, al hacer disponibles para descarga los nombres de usuarios y parte de sus números telefónicos.
Los datos fueron publicados en la página de internet Snapchat.info , pero para este miércoles por la tarde el sitio había sido suspendido.
El ataque fue aparentemente con la intención de urgir a Snapchat a que aumente sus medidas de seguridad.
Los piratas informáticos anónimos afirmaron que utilizaron una vulnerabilidad creada por recientes cambios realizados a la aplicación, que permite a los usuarios compartir fotos y videos cortos que desaparecen luego de unos segundos .
"Nuestro motivo detrás de la publicación fue el elevar la conciencia del público sobre el tema, y también de poner presión pública sobre Snapchat para que arregle esta vulnerabilidad. Es entendible que las empresas tecnológicas de nueva creación tienen recursos limitados pero la seguridad y privacidad no deben de ser un objetivo secundario. La seguridad importa tanto como la experiencia del usuario", afirmó el grupo de piratas informáticos en un comunicado enviado al blog tecnológico TechCrunch .
En el comunicado, los piratas afirmaron que borraron los dos últimos dígitos de los números telefónicos que publicaron y que aun estaban considerando si publican más datos con el número telefónico completo.
Para este miércoles por la tarde, los desarrolladores utilizaron los datos para publicar un sitio que permite a usuarios de Snapchat saber si sus cuentas están entre las intervenidas.
Snapchat no ha respondido aún a una solicitud para que haga un comentario sobre el supuesto ataque.
La semana pasada, Gibson Security, un grupo de piratas informáticos de "sombrero blanco", los cuales no explotan las fallas de seguridad que encuentran, publicaron lo que dicen era un código para permitir este tipo de ataques. El grupo SnapchatDB afirmó que Snapchat hizo poco por tapar ese agujero.
"No sabemos nada sobre SnapchatDB, pero era cuestión de tiempo antes de que algo como eso ocurriera", escribió Gibson Security este miércoles a través de su cuenta de Twitter. "De igual forma la vulnerabilidad todavía funciona con correcciones menores".
En una publicación en su blog el pasado viernes , Snapchat al parecer minimizó el daño potencial de ese tipo de ataque, al afirmar que se requeriría "un gran número de teléfonos, como el de todos los de un código de área", para vincular a los usuarios con los teléfonos.
"En el transcurso del año hemos implementado varias salvaguardas para hacerlo más difícil de hacer. Recientemente agregamos contramedidas adicionales y continuamos haciendo mejoras para combatir los mensajes basura y el abuso", se lee en el blog.